電子支付安全體系結(jié)構(gòu)的研究與實現(xiàn).pdf

1、隨著經(jīng)濟的發(fā)展和電子信息技術(shù)的廣泛應(yīng)用與迅速普及，電子商務(wù)以其快捷、便利、通用等優(yōu)點愈來愈受到社會的認(rèn)可和信賴，電子支付作為電子商務(wù)的核心技術(shù)也在商業(yè)交易中得到了廣泛的應(yīng)用，但是電子支付方式由于其對客戶的分布式和開放性的特點，存在體系性的安全問題。本文就電子支付過程中的安全性展開系統(tǒng)研究，分析電子支付過程中自身存在的漏洞或脆弱性的安全威脅，給出了電子支付可以實施的安全服務(wù)和安全機制的建議，建立了電子支付安全模型，構(gòu)建了電子支付安全體系結(jié)

2、構(gòu)，并且在作者主持的一個電子支付項目中予以實現(xiàn)。 論文研究的主要工作包括：1.介紹國內(nèi)外電子支付安全技術(shù)研究和發(fā)展現(xiàn)狀，分析電子支付的安全需求、特征、模型以及研究電子支付過程中存在的安全風(fēng)險。 2.研究電子支付安全的關(guān)鍵技術(shù)，包括密碼體制、數(shù)字簽名、身份鑒別、公鑰基礎(chǔ)設(shè)施、訪問控制、SSL協(xié)議、SET協(xié)議、病毒防治以及備份與恢復(fù)等技術(shù)，重點研究群簽名以及身份認(rèn)證，并在此基礎(chǔ)上，根據(jù)電子支付的具體應(yīng)用環(huán)境，設(shè)計安全、高效的

3、電子支付系統(tǒng)。 3.展望安全電子支付中關(guān)鍵技術(shù)的發(fā)展趨勢。 論文所取得的主要研究成果是：1.借鑒群簽名的現(xiàn)有研究成果，設(shè)計了一種改進的群簽名方案。通過對敖青云等學(xué)者群簽名方案的詳細(xì)分析，找出其存在偽造攻擊等缺陷，提出了改進的方案，新方案是將原群簽名方案中有限域GF(p)上的算法推廣到環(huán)Zn上，在環(huán)上找到更大或者最大階的生成元g，同時通過修改簽名證書中ri的取值方法，對增強安全性能和提高處理效率等方面都有改善，另外可以進一

4、步移植一些新的密碼體制，例如環(huán)上橢圓曲線等，從而可以很容易地從該方案構(gòu)造出功能更強的電子支付系統(tǒng)。 2.利用Petri網(wǎng)理論，探索建立了電子支付的安全模型。Petri網(wǎng)兼顧嚴(yán)格定義與圖形語言兩個方面，具有豐富而嚴(yán)格的模型語義，也是一種圖形化的語言，具有直觀與易懂的特點。針對電子支付過程中的安全風(fēng)險，本文給出了電子支付可以實施的安全措施。利用Petri網(wǎng)描述安全電子支付流程，采用一種基于邏輯的Petri網(wǎng)分析方法，探索建立了Pet

5、ri網(wǎng)的電子支付安全模型，并且對該模型的特點進行了描述，根據(jù)可達樹分析了電子支付協(xié)議Petri網(wǎng)模型的正確性、安全性、公平性、可達性和活性。對于安全電子支付建立Petri網(wǎng)模型的另一個目的就是為研究信息安全的學(xué)者提供新的研究方法與思路。 3.建立了一種新的實用的電子支付安全體系結(jié)構(gòu)。介紹現(xiàn)有的OSI、CDSA、XDSF、PPDR等安全體系結(jié)構(gòu)，分析和比較這些安全體系結(jié)構(gòu)，指出不足之處，建立了一種新的包括目標(biāo)層、組織層、管理層和技

6、術(shù)層總共四部分的實用的電子支付安全體系結(jié)構(gòu)。 4.通過編寫程序，用軟件實現(xiàn)了口令加密、數(shù)據(jù)校驗、數(shù)據(jù)傳輸以及DES算法等功能。 采用C語言，編寫了與安全功能相關(guān)的計算機通用程序，主要是加密、解密算法的程序?qū)崿F(xiàn)，便于在不同的軟件工程項目中調(diào)用。 5.基于電子支付安全體系結(jié)構(gòu)，應(yīng)用電子支付相關(guān)安全技術(shù)，設(shè)計和實現(xiàn)了一個國際實時匯兌系統(tǒng)，并且成功投入實際運營。 本文的研究工作是以四川大學(xué)和中國農(nóng)業(yè)銀行合作的“國